• 17506109316
织梦dedecms首页被篡改dedecms主页被篡改解决办法
时间 : 2020-12-16 20:39 来源 : 绿庭网络 作者 : admin   浏览次数 :
       织梦dedecms首页被篡改dedecms主页被篡改解决办法有很多,不过我们必须要分析清楚为什么会被篡改被黑呢?一般情况下,虚拟空间,安全性非常低,尤其是使用香港、国外等虚拟空间,这类虚拟空间,安全性非常低,几百甚至几千个用户的网站都放在一台服务器上,一旦其中的某个网站被攻击,正好他也是织梦系统,那么你的完整就很容易被连带攻击。
       大家想一下,为什么你的网站才刚做,网站都没收录,百度都搜不到你,为什么黑客会知道你,并且攻击你,就是应该你被别人连带攻击了。
       织梦dedecms系统自身存在一些安全漏洞,而且官方还没有那么快那么及时应对推出补丁包,而且毕竟是开源的,官方也只针对付费的授权用户提供服务,因此,大量的站长的网站成了无人管的孩子,极易出现病急乱投医。
       dedecms被篡改问题让很多人头疼,还有的网站中毒了会跳转到BC网站,赌博、彩票网站上去了,网站在百度搜索出现:百度网址安全中心提醒您:该站点可能受到黑客攻击,部分页面已被非法篡。那么,织梦dedecms到底为什么能够被黑呢?说到底,毕竟是开源代码,研究代码的人太多,黑客以及伪黑客太多,当然,主要原因有以下几个:
一、利用漏洞注入。
       构造URL字符请求以后直接注入以后可以直接写入一句话木马,从而修改网页。这类比较常见,很多服务器一大堆乱七八糟的文件,都是之类。
1、修改默认后台名。
       打开网站根目录,找到[dede],这个文件夹就是后台的路径,可以随意修改,比如修改为[safelab],此时后台登陆的路径为:http://www.*****.com/safelab/
2、删除member文件夹(如果你没有会员功能)
       Member文件夹就是会员系统,织梦本身是自带里会员系统的,大家也可以在后台找到,但是很多用户都是做了企业站,并不需要会员功能,就像AB模板网发布的基本都是企业站,所以并不需要会员系统,这时,大家就可以删除这个文件夹,删除他,不但可以防止攻击,还可减省了空间容量。
3、删除special文件夹
       Special文件夹是专题的意思,AB模板网上下载的源码都没有用到这个专题页面,所以大家放心删掉好了。
二、利用漏洞提权。
       利用EXP或者其它暴力工具爆库直接获取到后台用户名密码,从而修改网页,这类也有。
 打开plus文件夹留下这么几个文件,其他全部删除;
下面我们对这几个文件做下解释,
Img 文件夹,这个是主要是CSS样式在里面,所以保留,如果删除了,会造成发布文章时界面有点乱,所以要保留
ad_js.php 这个文件时广告位,因为有些模板用到了后台调用广告位,如果你不确定,建议保留
Diy.php 这个是留言系统,有些模板上有用户在线留言功能,用到的就是这个,如果你不确定,建议保留
Search.php 这个是搜索功能,也就是网站上的搜索,如果你不确定,建议保留
List.php 这动态栏目,AB模板网上下载的都是生成静态栏目了,但是有些用户喜欢动态栏目,即使你使用的是静态栏目,这个保留也没影响,所以建议保留
View.php 这个是动态文章,道理和list.php一样,建议保留。
count.php 这个是文章浏览次数,建议保留。删除前建议备份一份。

诚信、合法、规范、专业的兴化市企业网站设计制作 - 兴化绿庭网络技术服务网 版权所有

地址:江苏省兴化市南亭路68号  邮编:225700 客服电话:17506109316

苏ICP备17040557号-4 苏公网安备 32128102010220号  

Copyright © 2020 luting.top;runzht.net All Rights Reserved.